Ingen nettleser overlevde angrep

FIKK KJØRT SEG: Både Apple, Google og de andre leverandørene fikk nettleserne sine knekt for store premier i Pwn2Own i Vancouver. Illustrasjon: Skjermdump

Ingen nettleser overlevde angrep
 

Apple, Google, Microsoft, Adobe og Mozilla måtte alle se at sikkerheten i deres nettlesere og innpluggingsmoduler ble knekt på minutter av sikkerhetseksperter.
 

Vinneren av hackerkonkurransen Pwn2Own fikk med seg 1,7 millioner kroner etter å ha knekt sikkerheten til Apple Safari, Google Chrome og Microsoft Internet Explorer.

Det tok sikkerhetsforskeren Jung Hoon Lee noen minutter på egen hånd å demonstrere hvor enkelt det er for en sikkerhetskyndig å bryte seg inn i verdens mest populære nettlesere. For det kunne sørkoreaneren hente ut 225 000 dollar i prispenger. I tillegg fikk han med seg den helt nye bærbare PC-en som selve hacket ble utført på, skriver Computerworld US.

Sikkerhet er lønnsomt

Tre typer vellykkete innbruddstekniker mot Google Chrome ga Lee 880 000 kroner i premie.

For å bryte seg inn i Apple Safari-leseren fikk han 400 000 kroner i premie, og for Microsoft IE-innbruddet fikk han 520 000 kroner.

Vi andre lovlydige brukere fikk bekreftet at IT-sikkerhet i høyeste grad lønner seg.

Firefox og Adobe

Som vanlig klarte Mozilla Firefox seg dårlig, men også Adobe måtte finne seg i at deres Reader for pdf-dokumentformatet og Flash Player for grafisk innhold fortsatt sliter med sikkerheten.

For to vellykkete Firefox-innbrudd tidligere i uken var premien 440 000 og 120 000 kroner. De to hackerne som lykkes her, sto ikke fram med fullt navn.

For å knekke Flash Player slo to kinesiske grupper seg sammen og demonstrerte hvor enkelt det var. De kunne ta hjem 680 000 kroner i premie.

Adobe Reader ble knekt av to forskjellige deltakere, og de kunne ta med seg henholdsvis 720 000 og 440 000 for å vise at pdf-visning med Reader i IE langt fra er på den sikre siden.

Læringseffekten

Pwn2Own-konkurransen skjer hvert år under CanSecWest-sikkerhetskonferansen i Vancouver. Det er HP som er hovedsponsor.

Etter konkurransen ble progamvareleverandørene underrettet om de nye hullene og framgangsmåten. Det er en av konkurransereglene for Pwn2Own.

Fasit ble fem nye svakheter i Windows, fire nye i IE, tre feil i hvert program fra Mozilla og Adobe, Apple fikk to nye hull og Google fikk vite om ett nytt sikkerhetshull.

Sikkerhet